هل يخشى مسؤولو أمن المعلومات عاما آخر من الاضطرابات؟

مما لا شك فيه بأن الأعوام الماضية كانت مليئة بالتحديات بالنسبة إلى المسؤولين عن أمن المعلومات، ولا سيما أن جائحة كوفيد - 19 قد زادت الوضع سوءا بشكل أكبر، وكان لا بد لرؤساء أمن المعلومات في المملكة من التكيف مع المسؤوليات المتزايدة التي ألقيت على عاتقهم وكانت تشمل التشغيل المرن وتطوير التطبيقات والمنتجات واستمرارية الأعمال والامتثال والمحافظة على الخصوصية وإدارة المخاطر والأمن، وكانت مسؤولياتهم كبيرة حتى قبل تفشي جائحة كوفيد - 19، أما بعد الجائحة فقد شملت خفض التكاليف والعمل عن بعد وإتمام المهام بسرعة وخلال وقت وجيز.
وقد نجح رؤساء أمن المعلومات في المملكة في تجاوز هذه الأزمة ومعالجة التحديات وبناء أنظمتهم الأمنية، ما يعزز من ثقتهم بالتعامل مع أي أزمات أخرى والتصدي لأي هجمات سيبرانية في المستقبل، ويعكس هذا النجاح خياراتهم الصائبة ومهاراتهم الإدارية ورؤيتهم الاستراتيجية.
ووفقا لتقرير Voice of the CISO report لهذا العام، فإن الاستعداد السيبراني لدى المؤسسات قد تحسن بشكل كبير مع زيادة الإلمام ببيئة العمل في مرحلة ما بعد الجائحة، وجعلت رؤساء أمن المعلومات في المملكة يشعرون بأنهم مستعدون للتصدي للتهديدات السيبرانية. وكان 66 في المائة من رؤساء أمن المعلومات في المملكة يعتقدون خلال عالم 2021، بأنهم غير مستعدين لأي هجوم مستهدف، في حين أن هذه النسبة انخفضت إلى 28 في المائة خلال العام الجاري.
التحديات التي تهدد مشهد الأمن السيبرانيفي حديث لـ "الاقتصادية" قال أندرو روز، مسؤول أمن المعلومات المقيم لدى بروف بوينت في أوروبا والشرق الأوسط وإفريقيا، "لقد أدرك الجميع أن المنفذ الأساس للهجوم السيبراني هو العنصر البشري، حيث أكد 38 في المائة من رؤساء أمن المعلومات في المملكة أن الخطأ البشري هو أكبر نقاط ضعفهم الإلكترونية. وعند سؤالهم عن الكيفية التي يرجح أن يتسبب فيها الموظفون في تعريض البيانات للاختراق، ويتوقع رؤساء أمن المعلومات حدوث هجمات داخلية أكثر، فتأتي حيث يفصح الموظفون عن غير قصد عن بيانات اعتمادهم، ما يتيح الفرصة أمام قراصنة الإنترنت لاختراق البيانات الحساسة".
ويشكل نظام العمل الهجين لفترة طويلة تحديا أكبر لحماية البيانات، حيث يشكل الموظفون الآن خط الدفاع من أي مكان. يوافق نحو 29 في المائة من رؤساء أمن المعلومات في المملكة على أنهم شهدوا زيادة في الهجمات خلال الأشهر الـ12 الماضية.
وتابع روز "يعتقد رؤساء أمن المعلومات حول العالم أيضا بأن توقعات رؤسائهم وزملائهم مبالغ فيها. في حين أن رؤساء أمن المعلومات في المملكة يشعرون بضغوط أقل، إلا أن مجلس الإدارة ما زال متحفظا على الموافقة. ويشعر 28 في المائة من رؤساء أمن المعلومات في المملكة أن التوقعات بشأن دورهم مبالغ فيها، مقارنة بنسبة 65 في المائة العام الماضي، ومع ذلك، فقد توسعت الفجوة بينهم وبين أعضاء مجلس الإدارة، حيث أكد 10 في المائة فقط من رؤساء أمن المعلومات في المملكة وبشدة أن مجلس إدارتهم على اطلاع تام بقضايا الأمن السيبراني. في حين قال رؤساء أمن المعلومات إن محور اهتمام مجلس الإدارة هو قلة الإيرادات وخسارة العملاء".
نظرة مستقبلية
بعد عامين من الاضطرابات غير المسبوقة وطرق العمل الجديدة التي فرضتها جائحة كوفيد - 19، كان لا بد لرؤساء أمن المعلومات في المملكة من تركيز جهودهم على التهديدات الإلكترونية التي تستهدف القوى العاملة الموزعة في أماكن عدة، وبالنظر إلى المستقبل، يختلف رؤساء أمن المعلومات، على أهم التهديدات التي تستهدف مؤسساتهم، إذ تصدرت هجمات سلاسل التوريد قائمة التهديدات السيبرانية لدى رؤساء أمن المعلومات في المملكة بنسبة 32 في المائة، تليها هجمات التصيد الاحتيالي وبرامج الفدية 30 في المائة و29 في المائة على التوالي، في حين جاءت نسبة التهديدات الداخلية - سواء بسبب الإهمال أو خطأ أو فعل جنائي - 28 في المائة.
وأشار روز إلى أنه مع استمرار العمل عن بعد من أي مكان وتبني السحابة لسد فجوات العمل، والالتزام بالضوابط التكتيكية قصيرة المدى، فإن إعدادات تكنولوجيا المعلومات تزداد تعقيدا. ويعتقد رؤساء أمن المعلومات بأن عام 2022 هو "هدوء ما بعد العاصفة". ومع ذلك، يجب أن يظلوا يقظين، لأن العاصفة لم تهدأ بعد، لكن المؤسسات قد اعتادت على ذلك، ومع تصاعد التوترات الجيوسياسية وتزايد استهداف الهجمات للأشخاص، ما زالت الفجوات مثل وعي المستخدم والاستعداد والوقاية، قادرة على تصعيد الهجمات من جديد.